抢票APP致300万用户密码泄露百度手机区域

抢票APP致 300万用户密码泄露 百度卫士提醒用户谨防诈骗

12306事件刚过去没多久，国内流行的抢票APP火车票达人也被爆出高危漏洞，据第三方漏洞平台显示，包括数百万机票、火车票订单用户的身份证号、用户名、明文密码、详细票务信息等数据已经泄露。百度卫士提醒广大用户要立即修改密码，如有其他重要账号设置了相同的密码，也应及时修改。

同时，随着春运临近，旅客需提高安全警惕，谨防以退票等为由的电信诈骗行为，避免自己造成意外财产损失。如遇到退票相关信息，需第一时间同官方核实，以免落入不法分子陷阱。

(白帽子提交第三方漏洞平台详情)

据第三方漏洞平台分析验证，证实火车票达人APP的数据库暴露在络上，外可以直接连接下载,，已经通知了火车票达人的开发厂商，对此漏洞进行紧急修复。对此，火车票达人发布声明称，本次信息泄露，是由于人为性失误，并向用户表示歉意。

火车票达人方面表示，由于服务器重启，导致了安全防护进程启动失效，可能会引起部分用户信息和票务信息的泄露，并建议用户及时修改密码。而本次泄露的信息仅限于火车票业务，络传闻漏洞波及数百万机票业务并非事实。据悉，火车票达人目前已经将漏洞修复，将现有数据进行可逆加密存储，并且引入了安全宝的安全服务，以此来提高火车票达人的安全性。

对此，向专业安全厂商百度卫士专家了解到：据百度卫士的监测结果显示，一般络安全事件曝光后，电信诈骗会迅速增多。此次用户信息泄露，不排除会有假借12306的诈骗短信，以火车无法开启、办理退票为由伺机诈骗。此外，针对春运购票陷阱，百度卫士安全专家也对广大用户做出以下几点提醒：

1 、使用正规的12306站与应用程序

12306站具有唯一的域名，用户在登录时应注意核查站域名是否正确。如果要使用第三方购票软件，也应该选择那些信誉有保障的购票软件，防止下载到恶意软件。

2 、不要相信任何涉及财产的转账要求

在收到涉及财产转账的短信时要提高警惕，不要轻易理会对方涉及财产转账的要求，用户有必要安装如百度卫士等具有智能拦截诈骗短信，精准识别诈骗的专业的安全软件，给提供更周全的保护。

此外，针对个人敏感信息泄露可能给用户造成的财产损失，百度卫士特别推出了安全支付亿元保赔计划。计划承诺，凡是百度卫士的用户，在支付的过程中遭遇了财产损失，百度卫士将提供单笔最高3000元、全年最高总额10万元的全额保赔，最大程度降低用户遭遇诈骗，造成财产损失的风险，免除用户后顾之忧。

点击下载百度卫士，精准拦截电信诈骗：

扫一扫，下载更便捷：

关注ITBear科技资讯公众号（itbear365 ），每天推送你感兴趣的科技内容。

特别提醒：本内容转载自其他媒体，目的在于传递更多信息，并不代表本赞同其观点。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，并请自行核实相关内容。本站不承担此类作品侵权行为的直接及连带。如若本有任何内容侵犯您的权益，请及时联系我们，本站将会在24小时内处理完毕。